FINANZAS

El Compliance normativo y el Compliance normativo penal

“Es clave la formación de los empleados sobre la responsabilidad y el cumplimiento normativo, que se coordinará con el departamento de recursos humanos, comunicación, auditoría o la persona en quien delegue dicha función, tanto escrita a través de manuales como oral mediante la impartición de cursos.”

Es importante que un buen programa de Compliance resulte efectivo y, para ello, es importante conocer el ámbito de aplicación de la organización y qué materias serán analizadas. Cada organización se autogestiona de forma distinta, aunque existan riesgos comunes para las que trabajan en el mismo sector. Existen diversas normas que imponen a las organizaciones la elaboración de controles específicos, pero es fundamental establecer la determinación y valorar en la entidad el alcance sobre la implantación a la vez sobre todas las empresas del grupo o únicamente en algunos negocios o en determinadas empresas.

A continuación, es necesario que las entidades se sometan a un proceso o mecanismo de análisis de riesgos para identificar los que puedan impactar en la empresa y sus probabilidades de comisión. Este análisis es el núcleo de un programa Compliance normativo o penal. Esto nos permitirá, ante algún riesgo, tener la oportunidad de conocerse y tener el conocimiento suficiente para buscar las acciones y ejecutarlas, siendo, por tanto, efectivo y práctico el programa de cumplimiento.

En este sentido, se aprobó la ISO 19600 sobre Compliance Management Systems, el cual opera y se basa en procesos de gestión de riesgos.

Podemos calcular el riesgo y su consecuencia mediante la siguiente fórmula:

Impacto x Probabilidad = Riesgo

Resulta necesario revisar los elementos que pueden influir en la probabilidad que puede generar un riesgo. Para ello, hay que tener en cuenta las siguientes particularidades:

  1. Actividad de la empresa
  2. Situación económica de la empresa
  3. Historial de la empresa
  4. Cultura cumplimiento
  5. Imposición de penas
  6. Daño reputacional

El Compliance en las entrevistas

Realizar entrevistas resulta una habilidad indispensable para los auditores, investigadores, abogados u otros profesionales. Habitualmente, el objetivo principal de las investigaciones es obtener información.

Para ello, déjenme indicarles diez sugerencias que pongo en práctica para afrontar las entrevistas:

  1. La preparación. Preparar las preguntas de una entrevista implicará descubrir hechos sorprendentes.
  2. Compenetración. Mostrando empatía, conseguirán las respuestas que esperan.
  3. Saber cuándo detener la entrevista. Hay muchos que entienden la entrevista como un coloquio o momento de tertulia.
  4. Evidencias documentales. Obviamente, no se dejen seducir únicamente por las palabras.
  5. Entrevistas individuales. Evite las entrevistas conjuntas para evitar también coordinación de respuestas.
  6. Entrevistas fuera del contexto habitual. Sus reacciones son sorprendentes. Los entrevistados son más comunicativos si no tienen a sus superiores cerca.
  7. Opción de ir acompañado. Si lo hace, podrá escuchar, tomar notas y realizar preguntas.
  8. Creatividad. Debe estar preparado para que, ante nuevas pistas o hechos, sepa reaccionar inmediatamente.
  9. Realizar advertencias. Recuerde al entrevistado quien es Vd. y cuál es su función para evitar que se tome su intervención como su persona de confianza personal.
  10. Sensibilidad. No olvide que, en ocasiones, y según qué situaciones tensas, los entrevistados pueden desmoronarse y reconocer haber cometido actos ilícitos.

El Cumplimiento Normativo

El Programa de Cumplimiento Normativo se articula en torno a las recomendaciones y al modelo amparado por la Open Compliance and Ethics Group (OCEG), como concepto de excelencia en la gestión de procesos claves de gobierno corporativo (Governance), gestión del riesgo (risk management) y cumplimiento (Compliance), integrada en el modelo de Governance, Risk and Compliance (GRC).

El programa de cumplimiento normativo se sostiene sobre seis pilares fundamentales:

  1. Liderazgo. El Consejo de Administración y la dirección aplican junto a los empleados un funcionamiento eficaz de la actividad empresarial (buen gobierno) con un enfoque sistemático para evaluar y gestionar los riesgos, así como para garantizar que la organización y sus empleados cumplen con la legislación vigente, los reglamentos y las normas en vigor, y también con las normas de comportamiento de la empresa (cumplimiento normativo). Sus funciones son:
    1. Crear un marco integral que apoye los objetivos estratégicos de la compañía y que reaccione de forma rápida a los cambios en materia regulatoria.
    2. Fomentar una cultura que aliente el comportamiento ético y de los riesgos que implica la comisión de ilícitos.
    3. Establecer normas y procedimientos para prevenir y detectar comportamientos ilícitos.
    4. Asegurar al Consejo de Administración el ejercicio de una supervisión razonable del programa ético de cumplimiento.
    5. Ejercer las medidas de diligencia debidas.
    6. Impartir programas de formación eficaces para directivos, mandos intermedios, empleados y otros agentes de la empresa.
    7. Asegurarse de que el programa está siendo aplicado, incluida la supervisión y auditoría; evaluar periódicamente su eficacia.
  2. Riesgos (Risk Assessment). Como en la metodología Abengoa, tiene implantado el Método Universal de Riesgos basada en la enumeración de los riesgos identificados por la Organización, clasificados en categorías y subcategorías, con la asociación a cada uno de ellos de indicadores que permiten medir su probabilidad y su impacto y definir el grado de tolerancia hacia los mismos.
  3. Procedimientos (Standards & Controls). El método de Abengoa realiza un análisis de las principales conductas cuyo incumplimiento pudiera derivar en un riesgo para la compañía y/o para el empleado. Los procesos de control no tienen carácter exhaustivo y son continuamente revisados, con el objeto de adaptarlos a la última legislación vigente o a las mejores prácticas de mercado.
  4. Formación (Training & Communication). Es clave la formación de los empleados sobre la responsabilidad y el cumplimiento normativo, que se coordinará con el departamento de recursos humanos, comunicación, auditoría o la persona en quien delegue dicha función, tanto escrita a través de manuales como oral mediante la impartición de cursos.
  5. Procedimiento sancionador (Penalization proceedings). El trabajador incurre en una falta cuando incumple de forma negligente o dolosa sus obligaciones laborales donde se enmarca el desarrollo profesional de su actividad de manera lícita. El régimen sancionador estará a resultas de la normativa laboral local aplicable al empleado en cuestión.
  6. Seguimiento y mejora (Oversight). Se realizarán periódicamente revisiones de los controles para su mejora, prevención y control de las actuaciones a las que se refieren.

El Cumplimiento Normativo Penal

Procedida la inclusión de la Responsabilidad Penal de las Personas jurídicas por primera vez dentro de nuestro ordenamiento jurídico interno, la reforma del Código Penal ha operado para llevar a cabo una mejora técnica en la regulación de tal figura, con el objeto de marcar adecuadamente el contenido del debido control, cuyo quebrantamiento implicará fundamentar su responsabilidad penal. Este hecho ha permitido que, por parte del legislador, se hayan asumido ciertas recomendaciones realizadas por organizaciones internacionales.

Ante cualquier incumplimiento, el penal genera un mayor impacto en nuestra sociedad, y el daño reputacional es incalculable para la organización y, por consiguiente, la subsistencia de la misma. En ese sentido, pueden imaginarse cómo en la actualidad, aun a pesar de que su asimilación es lenta, las organizaciones empiezan a mentalizarse en realizar auditorías penales. Ha llegado la Era Criminal Compliance...

El Criminal Compliance no únicamente introduce la ética en la empresa, sino que debe prevenir o intimidar la comisión de delitos al establecer mecanismos y fórmulas que incrementen las posibilidades de descubrimiento de conductas ilícitas o irregulares.

La importancia de los programas de Criminal Compliance radica, como causa principal de criminalidad en la empresa, en la neutralización frente a conductas delictivas de los empleados que se derivan en la falta de interiorización de los valores éticos por la dirección de la organización. La normativa vigente obliga a las empresas a implementar modelos de prevención de riesgos penales, los cuales podrán actuar como atenuantes y, en algún caso, como eximentes de la responsabilidad penal de la persona jurídica.

Estos modelos deben cumplir con:

  • Mapa de riesgos penales. Identificarán las actividades de la sociedad en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  • Canal de denuncias. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  • Protocolos de actuación. Establecerán los protocolos o procedimientos que concreten, en el proceso de formación, la voluntad de la empresa, la adopción de decisiones y la ejecución de las mismas en relación a aquellas.
  • Sistema disciplinario. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  • Recursos financieros. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  • Sistema de revisión periódica. Establecerán una verificación periódica del modelo y de su eventual modificación cuando se ponga de manifiesto infracciones relevantes de sus disposiciones o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

La prevención penal exige definir políticas, procesos y controles que se proyectarán sobre las conductas de riesgos, tales, como:

  1. Identificación y priorización de los riesgos que pueden afectar a la entidad. Elaboración del Mapa de Riesgos.
  2. Identificación de procesos donde pueden residir los riesgos. Análisis de mecanismos internos de control y de defensa ante los riesgos identificados.
  3. Identificación de gaps y plan de acción para implantar controles y mitigar riesgos.

El Cumplimiento Normativo Sectorial y Transversal

La OCDE (Organización para la Cooperación y el Desarrollo Económico) revisó en el año 2004 los principios publicados en 1999 de Gobierno Corporativo que, fundamentalmente se resumen de la siguiente forma:

  • Proteger los derechos de accionistas.
  • Asegurar tratamiento equitativo para los accionistas.
  • Reparación daños por violación derechos accionistas.
  • Reconocer derechos terceras personas y promover cooperación activa entre ellas.
  • Asegurar revelación adecuada de los asuntos relevantes de la empresa.
  • Asegurar guía estratégica de la compañía, control equipo dirección y responsabilidades del Consejo de Administración con sus accionistas.

Disponemos de una serie de normas que obligan, por una parte, a sectores específicos y, por otra parte, a todo tipo y sectores de empresas que, de forma sectorial o transversal, implican o condicionan la autorregulación de las empresas.

El cumplimiento normativo sectorial implica un análisis exhaustivo de todo el universo de legalidades que el sector requiere.

Todas las normativas, transversales o sectoriales, también contribuyen a la prevención de riesgos penales, como delitos contra el mercado o los consumidores, blanqueo de capitales, delitos contra la intimidad.

Las Líneas Directrices de la OCDE que recogen diferentes aspectos para una buena gestión empresarial son:

  1. Principios generales.
  2. Publicaciones de informaciones.
  3. Derechos humanos.
  4. Empleo y relaciones laborales.
  5. Medio ambiente.
  6. Lucha contra la corrupción.
  7. Protección de los consumidores.
  8. Tecnología y ciencia.
  9. Competencias.
  10. Fiscalidad.